Borja.org

Nekoliko tekstova vezanih uz računalnu sigurnost i ostalo...



Poznavanje sise bolje od poznavanja sigurnosti

Kriviti korisnike za širenje nekog od računalnih nametnika, pokazalo se, itekako ima smisla; neuki korisnici naime, često otvaraju i prosljeđuju attachmente koji sadržavaju virus. Osim toga, elementarno poznavanje sigurnosti računala kod običnih korisnika, na niskoj je razini. S druge strane, pokazuje istraživanje koje je provela organizacija National Cyber Security Alliance (NCSA), američki korisnici vrlo se dobro sjećaju trenutka kada je Janet Jackson na Superbowlu "slučajno" pokazala sisu! Njih se 90 posto vrlo dobro sjeća trenutka, dok se tek njih 60 posto sjeća kada su ažurirali antivirusni softver, operativni sustav ili firewall. To možda i nije čudno obzirom da je u većini slučajeva riječ o automatskom postupku, koji ni ne zahtjeva da pozorno pratite što se događa.

Zabrinjavajuće je što se dio korisnika smatra, što se računalne sigurnosti tiče, besmrtnima. Njih je četrdeset posto utvrdilo kako su veće šanse da ih pogodi munja ili da osvoje veliku količinu novca na lutriji negoli da se nađu pogođeni nekim sigurnosnim problemom. Oni ispod 25 samouvjereniji su po tom pitanju, iako se šanse da im se dogodi neki sigurnosni problem s računalom kreću oko 70 posto.

U NCSA dakako kažu da je mnogo vjerojatnije da će korisnike napasti haker negoli da budu pogođeni nekom atmosferskom neprilikom. Osim toga, listopad su proglasili mjesecom računalno sigurnosne svjesnosti (National Cyber Security Awareness), pa su tim povodom odlučili organizirati niz događanja, predavanja i sličnih edukativnih momenata. Do kraja mjeseca pak, planiraju napraviti studiju koja ide dalje od Janetine sise i temeljitije se bavi računalnom sigurnosnom problematikom. "Računalna sigurnost treba biti nešto poput jutarnje higijene", rekao je Ken Watson, predsjedavajući ovce organizacije, dodavši kako je 91 posto računala bilo zaraženo spywareom. Janet Jackson "incident" dogodio se tijekom posljednjeg Superbowla, a moralna je Amerika s gnušanjem reagirala na ovo, kaznivši CBS s pola milijuna dolara.

Porno zarada

Analitičari procjenjuju kako porno siteovi na godišnjoj razini zarade oko 2,5 milijardi dolara, dok telefonski seks ima duplo veći profit. Pornografske stranice zauzimaju 12 posto udjela u sveukupnom broju siteova, a ovu vrst Internet sadržaja redovito posjećuje 40 milijuna korisnika. Sveukupna godišnja zarada porno industrije procjenjuje se na 57 milijardi dolara.

Tamna strana e-maila

E-mail, jedan od najčešće spominjanih razloga za odlazak na Internet, ima i svoju drugu, lošu stranu, pokazuje istraživanje koje provela palmOne kompanije, a koja je diljem svijeta poznata po ručnim računalima i pametnim telefonima. Pokazalo se naime, da 61 posto zaposlenika odgađa poslovne odluke zbog nedostatka e-mail odgovora na određeno pitanje. Dr. Peter Collett, stručnjak za komunikaciju i psiholog britanskog Big Brother reality serijala, utvrdio je kako e-mail komunikaciji još uvijek nedostaju svojevrsna pravila ponašanja koja postoje u pismenoj korenspodenciji, razgovorima, telefonskim ili običnim. "Ljudi zaboravljaju kako se e-mail komunikacija ne razlikuje mnogo od razgovora licem u lice - prvi dojam se računa", kaže, "a ljudi zasnivaju svoje mišljenje o nekome na osnovu malih komadića informacije, i toga se drže mnogo kasnije od prvog susreta. Ako koristite lošu gramatiku, neprikladan ton ili što je najgore, ne odgovorite na e-mail, dovodite u rizik poslovnu suradnju, a da toga niste niti svjesni".

Istraživanjem je također utvrđeno da se e-mail odnosi razlikuju od nacije do nacije. Francuzi loše napisan mail smatraju nepoštivanjem, što znači da im komunikaciji s Talijanima neće ići najbolje jer oni sporo odgovaraju i ne brinu oko gramatičkih grešaka previše. Britanci vole lagati o zaprimljenom e-mailu, dok Njemci najviše cijene ton kojim je e-mail napisan, no znaju se i češće sukobljavati ukoliko se dogodi nesporazum u e-mail komunikaciji.

Druga je pak studija (Writing: A Ticket to Work Or a Ticket Out, a Survey of Business Leaders") utvrdila kako osamdeset posto kompanija iz područja financija, osiguranja i trgovine nekretnina u Sjedinjenim Državama provjeravaju e-mail komunikacijske sposobnosti pri zapošljavanju, te kako je ova vještina visoko na listi prioriteta. Utvrđeno je i da je problem što mnogi ne razliku običnu komunikaciju od poslovne pa ne mijenjaju stil pisanja, što izaziva krive dojmove i daje krivu sliku ne samo o njima već i kompaniji za koju rade.

Starija računala osjetljivija

U svijetu sigurnosti računala, starija računala, odnosno ona s starijim operativnim sustavima, znatno su osjetljivija nego ona novijeg datuma, pokazuje Symantecov izvještaj o sigurnosti. Više od nevjerojatnih trideset tisuća računala se "regrutira" na dnevnoj bazi u kriminalne mreže. Prije šest mjeseci, pokazuje izvještaj, oko dvije tisuće Windows računala bilo je uvučeno u mreže putem kojih se šire spam i virusi. Od zombie računala, koja se kontroliraju s udaljenosti, najviše profitira kriminalni spam milje.

Osim za slanje spama, koriste se i za lansiranje denial of service napada na određene kompanije - SCO je tako nekoliko mjeseci bio na udaru.
Povećanje se dogodilo i zbog rata između tvoraca autora virusa. S jedne su strane naime stajali autori MyDoom, a s druge autori Bagle virusa, pa su se oba pojavila u većem broju verziju, da je gotovo ponestalo slova kojima se označavaju.

Također se promijenio i način na koji se napadi vrše. "Vidimo povećan broj backdoor ulaza i crva koji su napisani tako da ih se vrlo teško možemo riješiti", kaže Nigel Beighton iz Symanteca, navodeći kao dobar primjer novog trenda Sasser crva. Iako se nije širio munjevitom brzinom uspio je zaraziti mnoga računala, a postigao je i to da se izvorni kod virusa dijeli među autorima kako bi se mogao pojaviti u što više verzija i obavljati svoj zloglasni posao. Rezultat je dakako povećan broj virusa, pa tako onog koji je nazvan Gaobot ima u preko dvije stotine verzija. I iako su mnoge kompanije računala počistile, neki od neaktivnih virusa ostali su na računalima; čekaju trenutak da se aktiviraju.
Za Microsoft kaže, da im nisu ključni Windows XP korisnici, već oni koji na računalima imaju starije operativne sustave poput Windowsa 95 ili Windowsa 98. "Ukoliko vlasnici tih računala ažuriraju operativni sustav, stvari bi se mogle promijeniti", kažu u Symantecu. Hoće li finalna verzija Service Packa 2 poboljšati sigurnost tek treba vidjeti.

Brojke

U prvoj polovici ove godine bilo je 1237 sigurnosnih propusta
95 posto propusta bilo je označeno kao vrlo ozbiljno
U prvoj polovici ove godine bilo je 4496 virusa
Riječ je o četiri i pol puta više virusa nego 2003. godine
Latvija, Macau i Izrael su top tri izvora napada
Procurili podaci o Iskonovim korisnicima

Iako u nas nije čest slučaj da "procure" podaci o korisnicima, i to se, mogli smo vidjeti protekli tjedan, događa. IskonInternet učinio je podatke o dijelu njihovih pretplatnika dostupnim širokim Internet masama, a vjerojatno se za propust ne bi saznalo da jedan od korisnika to nije otkrio i objavio na news grupi hr.comp.adsl. "Tijekom online registracije za Iskonovu DSL uslugu ponuditi će vam se download .PDFa sa ugovorima koje je potrebno isprintati. PDF se automatski izgenerira i nalazi na adresi (slijedi adresa). Osobno, moj se iz nekog razloga nije izgenerirao, pa sam pomislio da postoji neki generički template te stoga upisao url (slijedi adresa), u nadi da ću ga tamo naći. I što sam dobio? Ugovore korisnika koji su zatražili uslugu online, sa punim imenom, prezimenom, adresom, JMBG-om i korisničkim imenom", glasila je poruka. I doista, odlaskom na tu adresu dobili smo pristup većem broju ugovora, što pravnih što fizičkih osoba.

Pravnici tvrde kako ovaj propust spada pod članak 18. Zakona o zaštiti osobnih podataka, koji kaže:
"Osobni podaci u zbirkama osobnih podataka moraju biti odgovarajuće zaštićeni od slučajne ili namjerne zlouporabe, uništenja, gubitka, neovlaštenih promjena ili dostupa.
Voditelj zbirke osobnih podataka i korisnik dužni su poduzeti tehničke, kadrovske i organizacijske mjere zaštite osobnih podataka koje su potrebne da bi se osobni podaci zaštitili od slučajnog gubitka ili uništenja i od nedopuštenog pristupa, nedopuštene promjene, nedopuštenog objavljivanja i svake druge zlouporabe te utvrditi obvezu osoba koje su zaposlene u obradi podataka, na čuvanje tajnosti podataka".
U Iskonu pak kažu kako su odmah po saznanju o neovlaštenom pristupu isti onemogućili, ali i kako su na ugovorima kojima se u tom vremenu moglo pristupiti bili navedeni osobni podaci korisnika. "Kako lozinke nisu bile navedene, ne smatramo da postoji opasnost od korištenja podataka za pristup podacima ili uslugama korisnika", rekli su, ispričavši se korisnicima zbog propusta.

Dnevnik, listopad, 2004)

hr.digg|prijavi